package com.guomao.utils;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.Map;

public class JwtUtils {
    
    // 签名密钥（生产环境应该从配置文件中读取）
    private static final SecretKey SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);
    
    // JWT 过期时间（毫秒）
    private static final long EXPIRATION_TIME = 86400000; // 24小时
    
    /**
     * 生成 JWT
     * @param subject 主题（通常是用户名或用户ID）
     * @param claims 自定义声明
     * @return JWT 字符串
     */
    public static String generateToken(String subject, Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)                    // 设置自定义声明
                .setSubject(subject)                  // 设置主题
                .setIssuedAt(new Date())              // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 设置过期时间
                .signWith(SECRET_KEY)                 // 使用密钥签名
                .compact();                           // 生成 JWT 字符串
    }
    
    /**
     * 生成简单的 JWT（只包含主题）
     */
    public static String generateSimpleToken(String subject) {
        return Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SECRET_KEY)
                .compact();
    }
    
    /**
     * 解析 JWT
     * @param token JWT 字符串
     * @return Claims 对象
     */
    public static Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(SECRET_KEY)  // 设置签名密钥
                .build()
                .parseClaimsJws(token)      // 解析 JWT
                .getBody();                 // 获取声明体
    }
    
    /**
     * 验证 JWT 是否有效
     * @param token JWT 字符串
     * @return 是否有效
     */
    public static boolean validateToken(String token) {
        try {
            parseToken(token);
            return true;
        } catch (ExpiredJwtException e) {
            System.out.println("JWT 已过期: " + e.getMessage());
        } catch (UnsupportedJwtException e) {
            System.out.println("不支持的 JWT: " + e.getMessage());
        } catch (MalformedJwtException e) {
            System.out.println("JWT 格式错误: " + e.getMessage());
        } catch (SecurityException e) {
            System.out.println("JWT 签名验证失败: " + e.getMessage());
        } catch (IllegalArgumentException e) {
            System.out.println("JWT 参数错误: " + e.getMessage());
        }
        return false;
    }
    
    /**
     * 从 JWT 中获取主题
     */
    public static String getSubjectFromToken(String token) {
        return parseToken(token).getSubject();
    }
    
    /**
     * 从 JWT 中获取指定声明
     */
    public static Object getClaimFromToken(String token, String claimName) {
        return parseToken(token).get(claimName);
    }
    
    /**
     * 检查 JWT 是否即将过期
     * @param token JWT 字符串
     * @param threshold 阈值（毫秒）
     * @return 是否即将过期
     */
    public static boolean isTokenExpiringSoon(String token, long threshold) {
        try {
            Claims claims = parseToken(token);
            Date expiration = claims.getExpiration();
            long timeUntilExpiration = expiration.getTime() - System.currentTimeMillis();
            return timeUntilExpiration <= threshold;
        } catch (Exception e) {
            return true;
        }
    }
    
    /**
     * 刷新 JWT（创建新的 JWT，保持相同的声明）
     */
    public static String refreshToken(String token) {
        Claims claims = parseToken(token);
        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SECRET_KEY)
                .compact();
    }
}